Spring Boot 中的审计

最新推荐文章于 2024-07-03 11:00:00 发布
最新推荐文章于 2024-07-03 11:00:00 发布
阅读量1.4k 收藏
点赞数
文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyz7/article/details/126437221
版权
本文介绍了在Spring Boot中实现审计功能的方法,包括理解审计的含义,以及使用Spring Data JPA提供的审计功能,无需修改实体业务逻辑,通过AuditorAware和Spring Security集成,记录实体的创建和更新信息。不过,删除操作的审计未能覆盖。
摘要由CSDN通过智能技术生成

什么是审计?

审计意味着跟踪和记录与数据相关的事务,这只是意味着记录插入、更新和删除操作(用户和/或操作日期)。

如何在 Spring 中添加 @Entity 的创建/更新日期?

这可以使用不同的方法来实现:

  • 数据库内置解决方案:Oracle Database 12c、Db2、MySQL Enterprise Audit...
  • 创建数据库触发器,
  • 使用第三方工具,
  • 为每个实体创建更新和创建列,并将每次更改手动记录到数据库中(完全由您自己编写),
  • 使用 Spring 审计 :bulb:

最后一个选择不需要接触我们的实体业务逻辑来添加跟踪逻辑,也不需要向实体添加额外的列或额外的表来记录更改。

如果您使用的是 Spring,则可以使用无头解决方案来跟踪您的实体。我们配置一次,随处使用:

<span style="color:#444444"><span style="background-color:#f6f6f6">Spring Data 提供了复杂的支持<span style="color:#333333"><strong>来透明</strong></span><span style="color:#333333"><strong>地</strong></span>跟踪谁创建<span style="color:#333333"><strong>或</strong></span>更改了实体<span style="color:#333333"><strong>以及</strong></span><span style="color:#333333"><strong>发生</strong></span><span style="color:#333333"><strong>的</strong></span>时间点。(春天)
</span></span>

执行

可能的方法:

1.使用标准JPA实现:

使用实体的表本身来记录更改,在这种情况下我们无法审核删除操作。

2.使用Hibernate提供的审计功能实现:

它登录到实体表以外的表,允许记录删除操作。

最低0.47元/天 解锁文章
欧子有话说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码审计前置知识——SpringBoot基础
m0_61506558的博客
10-29 1089
(一)SpringBoot简介(一)SpringBoot简介1.1 回顾什么是SpringSpring是一个开源框架,2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。1.2 Spring是如何简化Java开发的为了降低Java开发的复杂性,Spring采用了以下4种关键策略:1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean;2、通过IOC,依赖注入(DI)和面向接口实现松耦合;3、基于切面(AOP)和惯例进行声明式编程;
spring-boot-data-audit:启用了Spring Data Audit的Spring Boot示例项目
02-05
Spring Data Jpa审核示例 使用Spring Data Jpa的@CreatedDate和@LastModified启用审核 背景 提供了审核功能,其包括@CreateDate , @CreatedBy , @LastModifiedDate和@LastModifiedBy 。 在这个例子,我们将看到如何用很少的配置来实现它。 实体类 在此示例,我们有一个实体类 ,其包含有关表结构的信息。 初始结构如下: @Entity @Table public class User { @Id @GeneratedValue private Long
基于SpringBoot+Vue的实验室安全考试系统的详细设计和实现(源码+lw+部署文档+讲解等)
最新发布
m0_61869253的博客
07-03 836
💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗👇🏻 精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》微信小程序项目精品案例《500套》🌟文末获取源码+数据库🌟。
使用SpringBoot实现审计跟踪
禅与计算机程序设计艺术
01-25 916
1.背景介绍 1. 背景介绍 审计跟踪是一种用于记录系统操作、事件和状态变更的技术。它有助于组织和管理审计数据,以便在需要时进行审计。在许多行业审计跟踪是一项必要的要求,用于确保组织的合规性、安全性和可靠性。 Spring Boot是一个用于构建新型Spring应用程序的框架。它提供了一种简单、快速、可扩展的方法来开发和部署Spring应用程序。Spring Boot使得实现审计跟踪变得...
SpringBoot 实现审核功能
weixin_44421461的博客
07-07 235
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息间件 RocketMQ 源码解析数据库间件 Sharding-JDBC 和 MyCAT 源码解析作业调度间件 Elast...
基于springboot架构项目的白盒审计经验分享
韩束一叶子
05-17 1107
SpringJava企业版的轻量级代替品,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。但是Spring用到了很多xml配置,这种重量级配置也是spring的一个重大缺点。springboot是一个构建在Spring框架顶部的项目。在springboot框架已经嵌入了tomcat,jetty,Undertow等web容器,因此在使用springboot开发时不需要部署WAR文件,只需要通过自己的启动器(Starter)来,简化项目的构建配置。
Spring Boot 参考指南
01-09
3. **自动配置(Auto Configuration)**:Spring Boot 根据类路径的类和属性文件自动配置 Spring 容器,极大地减少了手动配置的工作量。 4. **命令行界面(CLI)**:提供了命令行工具,方便开发者进行快速原型开发...
Spring Boot 学习示例
03-31
Spring Boot Actuator 提供了一组端点,用于监控和管理应用程序,如健康检查、审计、指标收集等,这对于微服务架构的运维非常有用。 5. **Web 开发** Spring Boot 对于 Web 开发提供了全面的支持,包括 RESTful ...
spring-boot 文指南
08-11
4. **Spring Boot Actuator**:这是一个用于生产环境的工具集,提供了健康检查、审计、指标、跟踪、日志配置等监控和管理应用的能力。 5. **YAML/Properties配置**:Spring Boot支持使用`application.yml`或`...
Spring Boot-实战
10-15
6. **Actuator**:讲解如何使用Spring Boot Actuator进行应用监控,包括健康检查、指标收集、审计日志和端点安全。 7. **测试**:涵盖单元测试、集成测试的策略,以及Spring Boot提供的测试支持,如@Test标签和...
Spring Boot的入门程序
09-19
- **Actuator**:Spring Boot 提供 Actuator 模块,用于监控和管理应用,包括健康检查、指标收集、审计追踪等功能。 - **配置优化**:通过调整 `server.max-http-header-size`、`server.tomcat.max-threads` 等属性...
Spring Boot提供的产品就绪功能审计(Auditing)
听海边涛声
02-21 235
Spring Boot提供的产品就绪功能审计(Auditing)
springboot~为ES实体封装审计Auditing功能
m0_68064743的博客
04-25 427
审记功能在Jpa框架里出现的,主要针对实体的几个字段进行自动化的赋值,让业务人员可以把关注点放在业务上,对于公用的,有规则的字段,由系统帮我们去处理。 原理 通过spring aop功能实现对es仓库接口方法的拦截,然后在方法处理之前,为实体的这些公用字段赋值即可,我们使用了jpa里的一些注解,如@CreateBy,@CreateDate,@LatestModifyDate等等。 EsBaseEntity实体 @Data public class EsBaseEntity { public sta
使用Spring Boot实现审核功能
果酱 の 博客
07-20 6281
在许多应用程序,审核功能是一个非常常见且重要的需求。审核功能可以用于管理和控制对数据或操作的访问权限,以确保数据的安全性和一致性。
使用SpringBoot进行数据库审计开发
禅与计算机程序设计艺术
01-28 493
1.背景介绍 1. 背景介绍 数据库审计是一种用于监控、记录和分析数据库活动的技术,以确保数据库的安全性、完整性和可用性。数据库审计可以帮助组织识别和防止潜在的安全威胁,以及监控数据库性能和使用情况。 Spring Boot是一个用于构建新型Spring应用程序的框架,它使得开发人员可以快速、轻松地开发和部署Spring应用程序。Spring Boot提供了许多功能,例如自动配置、开箱即用的...
SpringBoot审计) 统计接口调用次数及成功率
热门推荐
Zsigner的博客
07-15 1万+
转载:https://www.cnblogs.com/yuwenhui/p/9809671.html SpringBoot审计) 统计接口调用次数及成功率 介绍:   很多时候会需要提供一些统计记录的,比如某个服务一个月的被调用量、接口的调用次数、成功调用次数等等。 优点:   使用AOP+Hendler对业务逻辑代码无侵入,完全解耦。通过spring boot自带的健康检查接口(/h...
Spring Boot 实现审核功能,实战来了!
架构文摘
01-30 432
来源:blog.csdn.net/weixin_65950231/article/details/128756143 后台点击菜单“学习资料”—“书籍”,免费领取《程序员书籍资料一份》后台回复“5000”,免费领取面试技术学习资料一份!!一、审核功能实现的方式1、普通方案:经办时入A表,审核后从A表读取数据,然后操作目标B表;优势:思路简单劣势:对后端功能实行高度的嵌入;审核功能数据操作不...
怎么利用SpringBoot实现审核功能
不愧是暮言的博客
01-24 8007
一、审核功能实现的方式 1、普通 方案:经办时入A表,审核后从A表读取数据,然后操作目标B表; 优势:思路简单 劣势:对后端功能实行高度的嵌入;审核功能数据操作不统一 2、弹框式 方案:前台实现,操作时判断是否需要权限控制,如果需要,则弹出框,由审核人员进行审核, 审核通过后,进行后续操作。 优势:对后台功能无嵌入;可支持查询、导出、操作等全部功能; 劣势:需要经办人和审核人同时在场操作 3、入参缓冲时 方案:审核功能是独立的功能,前台发起业务后,入参存入数据库......
Spring boot 启用 Spring Data JPA Auditing(审计功能
weixin_43861942的博客
04-14 1787
一、Auditing功能简介 先贴上Spring Data JPA的官方文档:https://docs.spring.io/spring-data/jpa/docs/2.0.9.RELEASE/reference/html/ 项目每条数据在创建修改的时候,我们都需要记录它创建人,创建时间,修改人,修改时间。如果每次新增的时候都去手动set,代码冗余且显得很不友好 spring data JPA ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值